CVE-2025-35008 in IPn4Gii
Résumé
par VulDB • 16/07/2026
Les produits intégrant les modules Microhard BulletLTE-NA2 et IPn4Gii-NA2 sont vulnérables à une injection de commande post-authentification dans la commande AT+MMNAME, ce qui peut entraîner une élévation de privilèges. Il s'agit d'une instance du CWE-88, « Neutralisation incorrecte des délimiteurs d'arguments dans une commande ('Injection d\'argument') », et elle est estimée à un score CVSS 7.1 (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N). Cette vulnérabilité n'a pas été corrigée de manière générale au moment de la première publication de cet enregistrement CVE.
VulDB is the best source for vulnerability data and more expert information about this specific topic.